Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

connessioni e porte aperte su pc Aggiornato il 25.11.11

Una delle piccole cose che si può fare per migliorare la sicurezza del proprio computer è quello di verificare quali connessioni sono aperte e come viene utilizzata la banda di rete.
In particolare, è importante controllare i programmi che tentano di comunicare su Internet o su altre reti interne.
Da qualsiasi computer (Windows, Linux o Unix) è possibile verificare qualsiasi connessione TCP e UDP aperta eseguendo il comando netstat dal prompt di comandi DOS.
Netstat mostra le statistiche di rete e visualizza tutte le connessioni in entrata ed in uscita dal computer.
Le informazioni più interessanti sono quelle relative agli indirizzi ip e le porte.
La porta è rappresentata da un numero fisso ma diverso per ciascun programma che si connette in rete.
Per capire cosa significa basta pensare ad una via in città come indirizzo IP ed il numero civico di ogni palazzo è la porta di un programma.
Indirizzo IP + numero porta compongono il socket, ossia l'indirizzo completo.

Per leggere tutte le connessioni aperte sul computer si possono usare alcuni programmi che semplificano molto questa operazione di diagnosi.
Capire se e come i programmi e le applicazioni usano la rete e scambiano dati su internet è importante per identificare virus e per configurare eventuali router o firewall.

Moo0 ConnectionWatcher è un semplice programma, che sembra un ttask manager, che permette di vedere qualsiasi connessione TCP / UDP effettuata da e verso il computer.
Esso consente di sapere quali applicazioni sono connesse alla rete e il numero di byte trasferiti.
In sostanza, Moo0 ConnectionWatcher è come una versione grafica e più user friendly per usare il comando Netstat.
Moo0 ConnectionWatcher visualizza le seguenti informazioni: il protocollo (TCP o UDP), lo stato della connessione (se attiva o in ascolto), l'ID di processo, il nome del processo o del programma, la porta locale, la porta remota, nome host remoto, la durata della connessione, il numero totale di byte scambiati e la velocità di connessione.
Le statistiche di utilizzo rete sono in tempo reale, quindi si aggiornano automaticamente con una frequenza che si può impostare manualmente dal menu Visualizza.
Cliccando col tasto destro su una voce dell'elenco, si apre un menu da cui è possibile scollegare un programma, chiuderlo o aprire il suo percorso per localizzarlo sul computer.

Anche se il comando netstat è molto più potente ed è in grado di fornire informazioni più dettagliate, Moo0 ConnectionWatcher è uno strumento alla portata dei meno esperti.

Utilizzare uno strumento come questo Moo0 Connection Watcher serve, principalmente a tre motivi:
1) Se internet dovesse andare più piano del solito, la colpa potrebbe essere di un programma o, peggio, di un virus, che consuma banda.
2) Se ci si connette a internet tramite router ed un programma che dovrebbe lavorare online rifiuta la connessione, potrebbe essere necessario aprire la porta di questa applicazione sul router.
Con lo strumento di verifica delle connessioni si potrà facilmente leggere quale sia questa porta.
3) Se si è installato un firewall e si volessero creare regole precise e più stringenti, si possono vedere tutte le informazioni che servono: porta e indirizzo ip.
4) Vedere i programmi che si connettono può diventare utile per bilanciare l'utilizzo di banda internet rete e gestire le priorità delle connessioni.

È anche possibile utilizzare un altro strumento gratuito, chiamato CurrPorts, per visualizzare un elenco di tutte le porte TCP/IP e UDP attualmente aperte sul computer locale.
È un programma portatile e non ha bisogno di essere installato e, per usarlo, basta estrarre il file .zip scaricato ed eseguire cports.exe.
Per ogni porta che elenca CurrPorts, verranno visualizzate informazioni sul processo che ha aperto la porta.
Questi si possono selezionare e chiudere, oppure copiare le informazioni di una porta negli appunti o salvarle in un file HTML, XML o file di testo csv.
Per ordinare l'elenco di una colonna specifica, basta cliccare sull'intestazione della colonna.
CurrPorts funziona con Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista e Windows 7 e c'è un download separato di CurrPorts per le versioni a 64 bit di Windows.

Un altro programma per vedere quali programmi si connettono a internet è TCPEye di cui si è parlato in un altro articolo.

Molto importante, per monitorare la banda di rete ed il traffico internet è il tool per Windows Networx che riesce ad estrarre tutte le principali informazioni per conoscere con chi comunica il computer.

Per finire, ricordo la lista di programmi per risolvere problemi di rete e di connessione internet.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
3 Commenti
  • Anonimo
    14 ott 2010, 13:47:00

    Ciao,potresti,prossimamente,postare una guida più esauriente sul port forwarding?!trovo difficoltà con simple port forwanding(il mio router specifico non c'è,quando testo alla fine della procedura la porta che dovrei avere aperto mi da errore),vorrei sapere le porte migliori e cosa significano le impostazioni che ci si trova davanti aprendo le porte direttamente nella pagina del router....

  • Claudio Pomhey
    14 ott 2010, 14:50:00

    non ho router su cui fare test al momento, mi riprometto di approfondire il discorso.
    Di simple port forwarding si parla qui http://www.navigaweb.net/2007/08/configurare-il-port-forwarding-su-un.html

  • Anonimo
    14 ott 2010, 21:16:00

    Anonimo di prima...io si che ho provato a fare test...risultato:sono riuscito a ripristinarmi la linea dopo 2 ore di smanettare...sti router sono quasi arabo